A lo largo de los últimos meses, Check Point Software ha detectado cómo los atacantes han perfeccionado técnicas que explotan la inmediatez de WhatsApp para presionar a las víctimas y reducir su capacidad de verificación. Entre las prácticas más habituales destaca el conocido fraude del “hijo en apuros”, en el que el delincuente se hace pasar por un familiar que asegura haber cambiado de número y solicita ayuda urgente, normalmente económica. La carga emocional del mensaje y la rapidez del canal favorecen que muchas personas actúen sin confirmar la identidad real del remitente.
Además, la compañía ha identificado un aumento del llamado Ghost Pairing, una técnica que permite a los atacantes tomar el control de una cuenta de WhatsApp sin necesidad de robar la SIM ni la contraseña. Mediante engaños previos, logran que la víctima facilite códigos de verificación, lo que les permite vincular la cuenta a otro dispositivo y utilizarla posteriormente para estafar a sus contactos.
Otra de las tendencias más repetidas durante 2025 ha sido la suplantación de organismos oficiales, con mensajes que aparentan proceder de entidades como la Dirección General de Tráfico y alertan de supuestas multas o incidencias administrativas. En muchos casos, el objetivo es redirigir a la víctima a enlaces fraudulentos o trasladar la conversación a WhatsApp para continuar el engaño fuera de entornos más controlados.
En la misma línea, Check Point Software ha observado numerosas campañas de suplantación de grandes marcas y plataformas digitales, como empresas de comercio electrónico, que informan de falsos problemas con pedidos, cuentas bloqueadas o cargos sospechosos. Estas estafas buscan robar credenciales o hacerse con el control de la cuenta de WhatsApp para ampliar el alcance del fraude entre nuevos contactos.
Por su parte, las campañas más sofisticadas combinan plataformas legítimas como gancho inicial para acabar trasladando el fraude a WhatsApp. Check Point Research, la división de inteligencia de amenazas de la compañía, ha detectado recientemente una campaña masiva de phishing que utilizaba Google Classroom para enviar invitaciones falsas y, una vez generada la confianza, redirigía a las víctimas a conversaciones en WhatsApp donde se desarrollaba el engaño.
En palabras de Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “WhatsApp se ha convertido en el escenario perfecto para la ingeniería social: es inmediato, personal y genera una falsa sensación de seguridad”. El directivo ha señalado que los atacantes “juegan con la urgencia y la confianza para que las víctimas no verifiquen la información” y ha añadido que, aunque las estafas sean distintas, “todas comparten el mismo patrón: sacar al usuario de entornos más controlados y llevar la conversación a WhatsApp para aumentar las probabilidades de éxito”.
Desde Check Point Software recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de esta aplicación. “La mejor defensa frente a este tipo de fraudes sigue siendo la prevención y el sentido crítico”, ha concluido Eusebio Nieva, subrayando que la verificación y la prudencia ante cualquier mensaje inesperado son claves para cortar un ciberataque a tiempo.
Si (
No(
